在虚拟会议的时代,以及在家庭工作过程中偶尔会遇到不熟悉的新技术的时代,信息处理不当和技术安全失败的可能性仍然存在,并且可能还会增加。在成为网络钓鱼诈骗,恶意软件和黑客攻击的受害者之后,有关机构,公共机构和商业企业丢失数据或访问数据的报告继续存在。
此类事件不仅会导致中断,声誉问题以及潜在的宝贵专有信息的丢失,而且还可能构成《通用数据保护条例》中的“数据泄露”。因此,在资源和预算已经超负荷的时期,任何这种情况都可能需要占用大量的员工时间和精力。根据GDPR,必须在受影响的机构了解该事件后72小时内,将严重违反行为报告给相关数据部门。
考虑到远程工作的挑战以及在平衡多个职责的相关工作人员中可能存在的困难,制定计划并在怀疑数据泄露时迅速采取行动比以往任何时候都更为重要。信息专员因违反数据保护法可处的最高罚款从1998年《数据保护法》下的50万英镑提高到2000万欧元或全球年营业额的4%(以GDPR为准),以较高者为准。
除监管行动外,机构还应考虑到直接受到影响的人们提起诉讼的风险。处理投诉的成本越来越高,超过了监管过程中产生的成本。外部顾问通常可以在整个过程中提供帮助-在适当的调查步骤中提供建议,起草给监管机构和受影响个人的通知,以及在多个辖区协调建议和活动(必要时)。从一开始就获得正确的输入是关键。
克莱尔·威廉姆斯(Claire Williams),首席研究员01223 222555
评论